Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gérer et résoudre les problèmes

Rôles requis

Pour obtenir les autorisations nécessaires pour utiliser les problèmes, demandez à votre administrateur de vous accorder les rôles IAM suivants dans l'organisation :

Pour afficher les problèmes, l'un des rôles suivants :
- Lecteur de résultats du centre de sécurité (roles/securitycenter.findingsViewer)
- Lecteur de problèmes du centre de sécurité (roles/securitycenter.issuesViewer)
Pour afficher, ignorer et réactiver les problèmes : Éditeur de problèmes du centre de sécurité (roles/securitycenter.issuesEditor)

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour utiliser les problèmes. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour utiliser les problèmes :

Pour afficher les problèmes :
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Pour ignorer et réactiver les problèmes : securitycenter.issues.mute

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Afficher les problèmes

Vous pouvez trouver les problèmes aux emplacements suivants, en fonction de votre niveau de service Security Command Center :

La page Risque > Aperçu : affiche un aperçu des principaux risques détectés dans vos environnements cloud, y compris les problèmes et les problèmes liés aux menaces corrélées.
La page Risque > Problèmes pour Security Command Center Enterprise ou la page Problèmes pour Security Command Center Premium : répertorie tous les problèmes détectés dans vos environnements cloud et fournit des informations sur chacun d'eux, y compris sur la manière de les corriger.

Pour afficher tous les problèmes, accédez à Problèmes dans Security Command Center Premium ou à Risque > Problèmes dans Security Command Center Enterprise.

Pour afficher des problèmes individuels, développez un groupe de détection, puis cliquez sur l'un des problèmes du groupe. Le panneau d'informations du problème s'ouvre et contient les éléments suivants :

Un résumé du problème.
Un chemin d'attaque interactif ou un diagramme de preuves.
Les résultats liés au problème.
Pour les menaces corrélées, la section Tactiques MITRE ATT&CK, qui fournit des informations sur la nature de l'attaque liée au problème.
Un onglet Résoudre les problèmes, qui fournit les étapes de correction.
Pour les combinaisons toxiques et les goulets d'étranglement, un onglet Ressources à valeur exposées, qui répertorie les ressources à forte valeur affectées par le problème.
Pour les insights du graphique de sécurité, un onglet Ressources concernées, qui répertorie les ressources qui contribuent au problème. Cet onglet s'affiche si plus de six ressources contribuent à un problème.
Un onglet JSON, qui fournit les données du problème au format JSON.

Pour passer d'un problème à l'autre dans la file d'attente, cliquez sur les icônes fléchées à côté de Effectuer des actions.

Résoudre les problèmes

Pour résoudre un problème, suivez les instructions ci-dessous :

Premium

Afficher tous les problèmes

Pour afficher tous les problèmes, accédez à la page Problèmes de Security Command Center.
Accéder aux problèmes
Sélectionnez votre Google Cloud organisation.

Trier par niveau d'exposition aux attaques

Par défaut, les problèmes sont regroupés par type de détection et classés par niveau de gravité. Dans chaque groupe, les problèmes individuels sont classés par niveau d'exposition aux attaques. Pour trier tous les problèmes par niveau d'exposition aux attaques, désactivez Regrouper par détections.

**Remarque** : Les menaces corrélées sont également associées à un type de risque "Menace active" et à un niveau de gravité "Critique". Elles apparaissent toujours en haut de la liste des problèmes.
Sélectionnez un problème.
Consultez la description et les preuves du problème.

Accéder à des informations supplémentaires

Pour accéder à des informations supplémentaires sur un résultat, cliquez sur Afficher les détails.
Si plusieurs problèmes critiques sont détectés dans une ressource principale d'une combinaison toxique ou d'un goulet d'étranglement, un message s'affiche après le diagramme Preuves. Pour optimiser vos efforts de correction, cliquez sur Filtrer les problèmes de cette ressource principale dans ce message afin de vous concentrer sur la résolution des problèmes liés à cette ressource spécifique. Cliquez sur la flèche de retour près de Ajouter un filtre lorsque vous souhaitez supprimer le filtre.
Cliquez sur Explorer les chemins d'attaque complets dans le diagramme Preuves pour mieux comprendre le problème et comment les chemins d'attaque exposent les ressources à forte valeur.
Cliquez sur Résoudre les problèmes et suivez les instructions pour limiter les risques.

Entreprise

Afficher tous les problèmes

Pour afficher tous les problèmes, accédez à la page Risque > Problèmes de Security Command Center.
Accéder aux problèmes
Sélectionnez votre Google Cloud organisation.

Trier par niveau d'exposition aux attaques

Par défaut, les problèmes groupés sont classés par niveau de gravité. Dans le groupe, les problèmes sont classés par niveau d'exposition aux attaques. Pour trier tous les problèmes par niveau d'exposition aux attaques, désactivez Regrouper par détections.

**Remarque** : Les menaces corrélées sont également associées à un type de risque "Menace active" et à un niveau de gravité "Critique". Elles apparaissent toujours en haut de la liste des problèmes.
Sélectionnez un problème.
Consultez la description et les preuves du problème.

Accéder à des informations supplémentaires

Pour accéder à des informations supplémentaires sur un résultat, cliquez sur Afficher les détails.
Si plusieurs problèmes critiques sont détectés dans une ressource principale d'une combinaison toxique ou d'un goulet d'étranglement, un message s'affiche après le diagramme Preuves. Pour optimiser vos efforts de correction, cliquez sur Filtrer les problèmes de cette ressource principale dans ce message afin de vous concentrer sur la résolution des problèmes liés à cette ressource spécifique. Cliquez sur la flèche de retour près de Ajouter un filtre lorsque vous souhaitez supprimer le filtre.
Cliquez sur Explorer les chemins d'attaque complets dans le diagramme Preuves pour mieux comprendre le problème et comment les chemins d'attaque exposent les ressources à forte valeur.
Cliquez sur Résoudre les problèmes et suivez les instructions pour limiter les risques.

Ignorer les problèmes

Si le risque posé par un problème est acceptable pour votre entreprise ou si vous ne pouvez pas le corriger, vous pouvez choisir de l'ignorer. Le problème est alors marqué comme ignoré, et l'utilisateur qui l'a ignoré ainsi que la date sont enregistrés. Vous ne pouvez ignorer que des problèmes individuels, et non des détections entières.

Pour ignorer un problème, procédez comme suit :

Ouvrez le panneau d'informations d'un problème.
Cliquez sur Effectuer des actions.
Cliquez sur Ignorer.
Indiquez la raison pour laquelle vous ignorez le problème, puis cliquez sur Ignorer.

Une fois que vous avez ignoré un problème, quelques minutes peuvent s'écouler avant que cela ne soit reflété dans la liste des problèmes. Ensuite, le problème ne s'affiche plus dans la liste avec les filtres par défaut appliqués.

Afficher les problèmes ignorés

Pour afficher les problèmes ignorés, cliquez sur Ajouter un filtre, puis ajoutez un filtre Afficher les problèmes ignorés avec la valeur Oui. Cliquez sur Appliquer pour appliquer le filtre.

Réactiver les problèmes

Pour réactiver un problème, procédez comme suit :

Filtrez la vue par problèmes ignorés.
Ouvrez le panneau d'informations du problème.
Cliquez sur Effectuer des actions.
Cliquez sur Réactiver.
Indiquez la raison pour laquelle vous réactivez le problème, puis cliquez sur Réactiver.